首页 > 安全研究 > 安全通报 > 安全周报

信息安全周报-2019年第19周

发布时间 2019-05-13

本周安全态势综述



2019年5月6日至12日共收录安全漏洞44个,值得关注的是Alpine Linux Docker CVE-2019-5021硬编码凭证验证绕过漏洞;NGINX njs堆缓冲区溢出漏洞; Hisilicon HI3516 hisilicon streaming server CVE-2019-11560缓冲区溢出漏洞;Android libpac类型混淆代码执行漏洞;CyberArk Software Enterprise Password Vault XXE注入漏洞。


本周值得关注的网络安全事件是美国能源部发布2019年Q1电力网络紧急情况和干扰报告;Watertown Daily Times遭到勒索软件Ryuk攻击;AIHS公司部分患者及供应商的敏感信息泄露;Verizon发布2019年数据泄露调查报告;Freedom Mobile意外泄露近500万条用户记录。


根据以上综述,本周安全威胁为中。


重要安全漏洞列表



1. Alpine Linux Docker CVE-2019-5021硬编码凭证验证绕过漏洞
Alpine Linux Docker存在的root密码为NULL,允许远程攻击者利用漏洞提交特殊的请求,未授权提权访问。
https://www.alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html

2. NGINX njs堆缓冲区溢出漏洞
NGINX njs Array.prototype.push存在堆溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或执行任意代码。
https://github.com/nginx/njs/commit/b0f23dbc4d4713f65470272768ef79b7cb47db78

3. Hisilicon HI3516 hisilicon streaming server CVE-2019-11560缓冲区溢出漏洞
Hisilicon HI3516 hisilicon streaming server存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或执行任意代码。
https://gist.github.com/vulnfan1337/e95c2dba75ad93a1a325c6ace950eba9

4. Android libpac类型混淆代码执行漏洞
Android libpac存在类型混淆漏洞,允许远程攻击者利用漏洞提交特殊的PAC文件请求,可使系统崩溃或执行任意代码。
https://source.android.com/security/bulletin/2019-05-01

5. CyberArk Software Enterprise Password Vault XXE注入漏洞
CyberArk Software Enterprise Password Vault Password Vault Web Access (PVWA) 存在XML外部实体注入漏洞,允许远程攻击者利用漏洞提交特殊的请求,可获取敏感信息,或绕过验证。
https://www.octority.com/2019/05/07/cyberark-enterprise-password-vault-xml-external-entity-xxe-injection/


 重要安全事件综述



1、美国能源部发布2019年Q1电力网络紧急情况和干扰报告


根据美国能源部发布的2019年第一季度电力网络紧急情况和干扰报告,3月5日上午9:12到下午6:57期间北美电网遭遇到一个“导致电力系统运营中断的网络事件”,受影响的地区包括加州的克恩县和洛杉矶县、犹他州的盐湖县和怀俄明州的康弗斯县。根据美国能源部的定义,“网络事件”是指“未授权访问”导致的网络中断,但没有更多信息表明该事件是远程黑客攻击还是企业内部的攻击。从历史上看,北美电网从未遭到网络攻击导致的破坏或中断,如果事情属实,这一事件可能成为历史性的事件。

原文链接:
https://blog.avast.com/western-us-power-grid-hit-by-cyber-event

2、Watertown Daily Times遭到勒索软件Ryuk攻击


约翰逊报业公司遭到勒索软件Ryuk攻击,其内部用于在Watertown、Hudson和Massena生产报纸的内容共享服务器受到感染,包括电子邮件服务器和联网电话。Watertown Daily Times在4月27日遭到第一次攻击,并在5月2日再次检测到感染。目前还不清楚这是两次攻击还是第一次攻击的延续。该公司正在与网络安全专家合作以确定感染的根本原因并删除勒索软件。

原文链接:
https://cyware.com/news/watertown-daily-times-again-gets-hit-with-ryuk-ransomware-attack-36f62397

3、AIHS公司部分患者及供应商的敏感信息泄露


美国印度健康与服务公司(AIHS)发生数据泄露事件,根据该公司发布的通知,一名前雇员在任职期间将部分AIHS电子邮件转发到其个人邮箱,导致部分患者、员工及供应商的敏感信息泄露。受损的患者信息包括姓名、账单明细、医疗保险数据、接受AIHS服务的日期及支付金额等,目前尚不清楚是否有患者数据被滥用。这一事件发生在2月26日至3月6日期间。AIHS将为受影响的患者提供12个月的身份盗窃保护服务。

原文链接:
https://cyware.com/news/aihs-reports-data-breach-involving-information-related-to-employees-patients-and-vendors-f823c1cd

4、Verizon发布2019年数据泄露调查报告



Verizon发布2019年数据泄露调查报告(DBIR),该报告分析了86个国家发生的41000多起网络安全事件和2000多起数据泄露事件。该报告指出,从2018年开始云存储配置错误、BEC和知识产权盗窃都处于上升趋势。以商业间谍活动为动机的网络攻击有所增长,在过去的12个月里,有1/4的网络入侵与侦察和数据渗漏有关。总体而言大多数网络攻击都是以经济利益作为驱动。不幸的是,有一半的企业需要花费数月甚至更长的时间来发现入侵行为。

原文链接:
https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf

5、Freedom Mobile意外泄露近500万条用户记录



加拿大电信公司Freedom Mobile的一个包含客户数据的ElasticSearch数据库因配置错误在网上暴露,导致近500万条客户记录泄露。根据安全研究员Noam Rotem和Ran Locar的发现,该数据库属于Freedom Mobile的第三方服务提供商Apptium。该公司发言人表示,泄露事件影响了3月25日至4月15日期间在17个Freedom Mobile营业厅开设或更改账户的用户,约有1.5万用户受到影响。泄露的信息不仅包含用户的姓名、邮箱等个人信息,还包括信用卡号等支付信息。

原文链接:
https://cyware.com/news/freedom-mobile-exposed-almost-5-million-customer-records-due-to-a-misconfigured-database-fddd4855


上一篇 下一篇